Zašto je dobro koristiti Vault Agent za upravljanje tajnama? Vault Agent tvrtke HashiCorp može vam pomoći da postignete sigurnost nultog povjerenja (zero trust security) na jednostavan način

Objavljeno: 10. studenoga 2021. 11:03

Korisnici se često susreću sa sigurnosnim izazovima prilikom usvajanja dinamične infrastrukture zasnovane na oblaku. Ovi izazovi primarno se tiču osiguravanja pristupa nultog povjerenja koji sprječava otkrivanje tajni, štiti od krađa podataka, osigurava usklađenost i skalira u kratkotrajnom, distribuiranom okruženju u više oblaka.

HashiCorp Vault omogućuje sve navedeno pružajući centralno sigurno mjesto za pohranjivanje i upravljanje tajnama (API ključevi, zaporke, certifikati, itd.) koje su potrebne aplikacijama kako bi mogle raditi s drugim aplikacijama i uslugama, koristeći „prvo-API“ pristup kako bi autentificirali sve zahtjeve i pružili siguran pristup samo autoriziranim izvorima.

Kako bi došli do tajni iz Vaulta, vaše se aplikacije moraju integrirati s Vaultovim API-jem. Ako ovoj integraciji pristupite na manualan način, programeri aplikacija moraju stalno pisati i održavati kod aplikacije kako bi se:
– Autentificirali u Vault
– Dohvatili i upravljali tajnama iz Vaulta

Za neke implementacije Vaulta to nije problem i dapače, moglo bi biti i poželjnije. Na primjer, ako imate samo nekoliko aplikacija i želite zadržati strogu, prilagođenu kontrolu nad načinom na koji svaka od aplikacija komunicira s Vaultom, možda vam neće predstavljati problem dodatni troškovi održavanje koda niti to da je svaki član tima svake aplikacije obučen da razumije Vault i njegovog koda.

U nekim drugim situacijama — primjerice u velikim kompanijama — ažuriranje koda svake aplikacije mogao bi biti monumentalni zadatak ili jednostavno opcija koje ne dolazi u obzir iz nekoliko razloga:

  1. Ako vaša organizacija ima stotine ili tisuće aplikacija moguće je da nećete imati vremena, resursa i stručnosti kako biste ažurirali i održavali kod za integraciju Vaultovog koda u svaku aplikaciju.
  2. Vaša organizacija možda neće dozvoliti timovima koji implementiraju neke aplikacije da dodaju Vaultov integracijski kod ili bilo koji kod.
  3. Aplikacijama (tajni potrošači) i sustavima (tajni začetnici) često upravljaju različiti timovi. Ovo značajno otežava koordinaciju i održavanja Vaultovog integracijskog koda u čisti radni ciklus.
  4. Neki timovi implementiraju aplikacije treće strane koje ne posjeduje organizacije, te stoga nije ni moguće dodati Vaultov integracijski kod.

Za ovakve situacije, preporučamo puno skalabilinije i jednostavnije iskustvo – koristeći Vault Agent.

Obratite nam se za više podataka o Vault Agentu.

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt